Руководитель юнита Product Security в кластер информационной безопасности
В работе мы ставим амбициозные цели и не останавливаемся на достигнутом. Поэтому для нас так важно, чтобы каждый участник большой команды Авито разделял культуру компании. Погрузиться в неё помогает Манифест, в котором собраны наши основные ориентиры — миссия, ценности, принципы работы manifesto.avito.com
О команде
Юнит Product Security обеспечивает безопасность всех продуктов Авито от идеи до production. Мы выстроили зрелый процесс безопасной разработки, включающий в себя статический и динамический анализ приложений, поиск секретов и персональных данных, анализ зависимостей и множество других решений для максимально быстрого и точного обнаружения проблем. Помимо технических мер, мы активно развиваем внутреннее сообщество Security Champions и программу Bug Bounty.
Мы ищем руководителя юнита Product Security, который будет лидировать команду инженеров, формировать долгосрочную стратегию развития направления и взаимодействовать с многочисленными стейкхолдерами.
Вам предстоит:
- руководить командой талантливых инженеров по безопасности приложений;
- формировать стратегию развития направления с учётом высокой зрелости процессов ИБ и объективных показателей эффективности решений;
- выстраивать процессы безопасной разработки, которые будут эффективно работать для 200+ команд;
- участвовать в проектах по развитию безопасности в компании.
Мы ждём, что вы:
- имеете большой практический опыт в обеспечении безопасности веб- или мобильных приложений, выстраивали соответствующие процессы;
- проводили анализ защищённости или тестирование на проникновение;
имеете глубокое понимание процесса безопасной разработки (SSDLC) в части:
- SAST- и DAST-решений;
- Оценки рисков приложений и сервисов;
- Анализа зависимостей (OSA / SCA);
- знакомы с методологиями OWASP ASVS, MASVS, WSTG;
- понимаете процессные стандарты OWASP SAMM или BSIMM;
- имеете опыт защиты персональных данных;
- понимаете принципы микросервисной архитектуры и имеете опыт работы с Docker и Kubernetes;
- запускали или поддерживали программу Bug Bounty;
имеете образование в области информационной безопасности и опыт работы в этой сфере от 5 лет.
Будет здорово, если вы:
- стремитесь к измерению своих результатов и принимаете решения, основанные на данных;
- организовывали внутренние сообщества для обмена знаниями, например, Security Champions;
- имеете навыки разработки для автоматизации своих задач.
Работа у нас — это:
- возможность реализовать свои идеи в проекте с многомиллионной аудиторией;
- талантливая команда инженеров, готовая поддержать ваши инициативы;
- компания предоставляет мощное железо, дополнительные мониторы и всё, что нужно для продуктивной работы;
- прозрачная система премий, достойная зарплата размер обсудим на собеседовании;
- личный бюджет на обучение, который можно тратить на книги, курсы и конференции;
- забота о здоровье: с первого дня у вас будет ДМС со стоматологией, в офисе принимают терапевт и массажист;
- удалёнка и замечательный офис в двух минутах от метро «Белорусская»: панорамный вид на центр города, места для уединённой работы и зоны отдыха.